审计外勤日记大全.docx

1、审计外勤日记大全审计外勤日记之一、如何应对企业舞弊风险今天在审计外勤时，现场负责人问到我，舞弊风险到底如何分析和应对。我就尝试将自己对准则的理解，并结合自己在CPA之声里对飞草老师的财务分析文章的研究结果，与该负责人进行了一番讨论。最后我将讨论结果大致归纳为三句话：舞弊产生动机分析，确定审计重点内容；舞弊结果特征分析，定位对准问题焦点；舞弊败露途径分析，截断风险导火引线。舞弊产生动机分析，就是要分析企业管理层的最近一段时间和未来一段时间的重点工作内容，工作目标和重点关心的问题。公司管理层及管理层代表的股东方会如何利用报表为自己获利。从两个方向来思考下：一是财务报表操纵会给利益直接相关者带来哪些

2、利益；二是哪些事项可能导致企业财务报表操纵。飞草老师新书里的“规避股改对价”类舞弊的发现就是一个很好的例子。舞弊结果特征分析，就是对企业一些异常财务数据和异常财务指标进行分析。从这些异常上结合企业所在行业的基本特征，去思考为什么会有这种异常，再结合舞弊动机分析来推导企业可能的舞弊行为。飞草老师通过高现金高贷款特征揭露了系列大股东资金占用案；通过应交税金异常，发现系列纳税型企业舞弊；后来有通过应收帐款、应付帐款和预收帐款、预付帐款等往来异常，并结合企业所在行业的特征，发现企业在收入确认等方面存在的舞弊。舞弊败露途径分析，就是对企业假定的舞弊不能确定的情况下，只要控制住舞弊不会被显露出来，就不成其

3、为舞弊风险。基于此，有人假设，“只要企业没有持续经营风险的疑虑，项目就没有风险”。话虽偏激，但有一定道理。若是我们能控制住企业不会面对重大的市场环境恶化、政策法规风险、不会有专利和技术侵权或过时风险、不存在资金链断裂的风险、不存在重大法律诉讼风险等，企业即使有一些财务操控或盈利调节，一般来说是不太可能出事的，因此审计风险也会小；特别是发展壮大中的，一些问题在发展中消化了，审计师审计风险也会小些，因此审计师要特别关注企业持续经营方面的能力。新的风险导向理论也更加强调了对企业实体与环境调查后的风险评估，是不是就是从这个角度来思考的呢?审计外勤日记之二、事务所逐步规范之旅今天来到一个欧洲IPO项目外

4、勤审计现场。由于我到这家事务所时间不长，还是第二次来到该项目现场。第一次来是四天前，由于接下来三天在另一个创业板IPO项目的尽职调查现场指导项目开展工作，然后又去开中介机构协调会，所以隔了四天才又回来。前次来，我到了现场跟负责人了解项目情况，才发现小所项目管理的差距。我问了一些简单的包括公司业务到底是什么，做什么的，其盈利模式到底是什么，六七个人，好象谁都说不清，只知道是做信息名址业务的。后来问到公司业务负责人，才知道是基于手机移动网络产品，通过输入关键词直接连接到公司WAP网站的东西。于是我就问项目的审计计划做了没?答，做了。我拿过来一看，就是简单的人员和时间安排。这叫审计计划?于是我就跟现

5、场负责人简单介绍了审计计划的内容，包括对公司基本情况描述，产品业务，组织架构了解，财务核算基本情况和特点以及我们初步的财务报表分析之后认定的一些重要审计领域，初步的审计重要性水平再加上人员和时间计划等等才是我们的审计策略备忘录。回答是从来没做过，如果要的话，做完了回去再补。没办法，我知道现在跟他们讲再多没用，要讲也要等回公司了再正式培训，现场我只能做给他们看。我分别叫来客户财务经理和业务负责人重新对这些进行了解和记录，就在审计现场问，让现场负责人坐在我旁边听。整个过程调查了半天，我将企业基本情况摸的差不多，然后根据企业业务和核算特点，提炼出审计中要注意的几个重点内容，并对于收入和成本的审计，专

6、门设计了一套针对性的审计程序，甚至连特殊程序的模板都给指导做好了。接下来又花了一个小时强调了底稿怎么开，才离开了现场。今天再来时，感觉大家工作积极性有了较大改观，工作进度也很快，我抽查了几家分公司的底稿，都开的有模有样了，关键的点也都关注到了。感觉这些小朋友其实都很聪明，以前苦于没有人指导，完全靠自己摸索，不成系统，没有章法，但一旦指明后都能做的很好。我在想，如果继续还是让他们保持原来的状态，真的会误人一辈子的啊。由于即将要出审计报告了，我今天简要的复核了一些重要科目底稿，根据现场负责人编制的TB等开始攥写审计总结备忘录和审定报表分析。我以前的帖子里介绍过，这两个文件是我控制现场的两个重要工具

7、，一方面通过审计总结备忘录，我能了解到一些重大问题是否解决，是如何解决的；另一方面通过分析审定报表来控制总体报表风险。经过半天的攥写，差不多弄了个轮廓。吃晚饭时，我决定把这项工作交给项目组里一位同事来做。这个同事听说准备离开我们所了，平常看他感觉比较忧郁，从其他同事那里了解到他其实业务能力比较强，已经通过CPA考试许多年了，年纪要比我大七八岁，家庭经济压力也比较大，但一直没有被重视，可能还是因为性格问题吧。并且听说他自己也对出去做什么没想好，比较不自信。其实我很想和他好好交流，让他再留下来做半年，我想我还是能给他一些帮助的，毕竟他一直在小所做，总体素质很难达到一个高度，不是职业能力，而是职业素

8、质。如果他能和我一起，将一些大所的审计方法和工作理念等一起探讨实践下，对他今后找工作肯定是有帮助的，至少能和我一样多些“盲目的自信”。吃完晚饭后，就把开始安排把工作交代给他了，虽然看的出开始他有些抵触，但拿过去后还是在蛮认真的做，对我的具体指点也显得态度诚恳的听取，毕竟我那模板看起来还是蛮先进的东东(又盲目自信一把，呵呵)。经过这些天与各个外勤小组的接触，我发现其实很多人认为的小所做不规范是时间和人员安排不足的问题，我认为不是，其实是观念问题。比如，当大家把工作当负担，就不可能做出有激情的事情，如果把工作当作提升自己能力的机会，就不一样了；还有，如果所里上面的人没有好的理念，做事没有规矩，下面

9、的人自然就迷茫了。审计外勤日记之三、忙碌而充实的事务所生活由于明天要去开一个中介机构协调会，有几个问题需要搞明白，上午就在办公室研究“以有限责任公司全部经营性资产新设成立股份公司”所涉及的相关税费减免问题；之后又研究了“上市公司子公司存在对上市公司的内部销售未实现利润时，是否可以按照个别报表进行利润分配的问题”，有了个阶段性成果。做审计的辛苦，也是做审计的魅力，就在于你必须经常面对这些你拿不准的问题，逼着你学习和研究。下午又去了昨天才去的欧洲IPO项目现场，询问了工作进度，了解企业还有哪些资料没有提供齐全等。另外，在检查底稿时发现了一个值得培养的好苗子，很有自己的想法。于是将自己昨天没做完的审

10、计总结备忘录给他帮我完成，然后我来复核；又询问昨天交代的做报表分析的同事，回答是没怎么做，我感到很失望，看来不仅仅是性格问题，而是态度问题。其实我看一个人是否适合做审计，或者说是否能做好审计，关键是看他是否有兴趣，是否把审计当作一个事业来做，态度端正没有做不好的，态度不好就什么都别谈了。下班时被老板叫到一个客户那里洽谈业务承接事宜，这下让我真正见识了老板的交际能力和项目承接能力，以前只是略有耳闻。长江商学院的毕业生的确不同凡响，让我感觉上了一堂非常生动的社交课。从对资本市场的宏观把握，到各方面的人脉资源，到具体业务开展的细节，都能讲的让客户信服。谈笑间，一个非常优质的客户基本就被我们争取下来了

11、，不服气不行。简单透漏下，是一个搞高端培训的连锁机构客户，品牌、概念和成长性都非常好。做老板所具备的这些东西，都是我们这种专门做业务的人员所极度匮乏的能力，这次算是给我启了个蒙吧。老板如此重视，那么我也应该想着做点什么。于是我决定将今天的会谈整理后，给客户发过去，特别就客户关心的几个问题，给个书面的初步意见吧。虽然这次会谈并不是特别正式，客户肯定不会想到我们会这么做，但我要的就是这种效果，因为我的理念就是“立足简单的业务，提供出乎意料的服务”!晚上，公司全部部门经理以上员工被通知开会。公司在拟上一套项目管理软件，办公室人员将设计好的流程及表单等发给我们讨论，讨论后交给软件商帮我们设计成一套固定

12、系统。经过两三个小时讨论后，一套比以前更合理更完善的流程和控制文档被制定了。我感觉这套系统基本能与我之前的外资所的管理系统相媲美，看的出老板是花了很大的决心和代价在上这套系统的。事务所能否发展，关键要看老板的思想和理念；当然中间层的执行力也很重要；而下面的人员主要是靠鼓舞和推动的。会后，从公司人力资源那里对公司的人员招聘情况也获取了一些了解，包括又从四大和国内大所挖了几个项目经理过来，下月就能到位，届时整个事务所项目管理能力方面应该能有较大幅度提高。另外，老大又从国内两个知名财经院校招聘了十几个ACCA方向和CPA方向的学员来实习，看简历个个都是很不错的，据说有四个ACCA的MM据说会安排在我

13、暂时负责的国际业务部，也让我兴奋和期待了一阵。实际上这也给了自己很大的压力，把人家这么好的苗子招来了，如果不能好好培养的话，就是耽误人了啊，因此加紧事务所业务质量和控制体系的建设是越发紧迫了!总体上看，在事务所总是奔波而忙碌的，但也是学习和成长着的。衷心希望自己能和这个所一起，欣欣向荣，茁壮成长。审计外勤日记之四、什么是审计理念由于前一天临晨两点半才休息，早上六点半又起来了，赶去南山开了一上午会，下午又去一个即将结束外勤的审计现场检查底稿，晚上九点多才回到家，实在有点困，就没写日记了，今天将weiqichuang网友的提问作个简单回答，聊以充数吧。涉及专业方面的东西，纯属个人理解，没有任何权威

14、性，对准确性不予保证，也欢迎大家对自己心中的审计理念的理解做一个阐述。审计理念是什么?审计理念首先是风险导向的理念。只要多看飞草板主的帖子，基本就了解啥是风险导向了，这方面飞草老师从理论到实践都有成果。我就曾经花了一周的时间，每天从晚上八点到十二点，将飞草老师从03年开始的帖子到现在的全部读了一遍，然后总结了一套自己的东西。另外仔细研读审计准则是必不可少的，毕竟那是无数精英的心血所凝。审计其次要有服务意识的理念。将公司的家人、老板、手下小朋友和审计对象都看着你的客户，我们要做的就是如何做才能让这些利益相关体对自己满意，如何对他们负责。比如，我要帮老板控制风险，让跟着我的人学到尽量正规甚至超前的

15、知识，让客户从我这里得到更多的增值服务，最终让自己的家庭幸福。再次就是要有职业意识的理念，对任何事情以一种认真的态度去做，去思考其中的理论依据，最好能形成一套自己的工具，能充分的指导自己生活和工作的实践。比如个人时间管理工具和事件管理工具，企业调研工具，财务报表分析工具等等，这时候你的职业素养就培养出来的。而这种东西最容易打动客户，打动你的老板，打动你的同事。真正的大所和你所谓中小所差异在哪里?是理念?可以说是理念，从所长到员工是否具备我前面说的风险导向意识，服务意识和职业意识。对事务所本身来说，风险导向理念就是质量控制系统的建设，服务意识理念就是对待客户和员工的态度，职业意识理念就是与客户打

16、交道的方式流程是否正规。也可以说是具体的东西，比如是否有系统的员工培训，是否有好的业务和技术支持平台，是否有底稿系统，是否有体育休闲的员工福利。一群人在一起时，人与人之间就会有一种较量，从气质到学识等方面的无形较量，大家都会在心底暗暗的排列自己的位置，每个人受到的尊崇地位都会不同。与此类似，当我们出去做审计时，事务所人员的做事风格和思路等信息传达给客户后直接影响客户对待我们的态度和方式，这其实也是一种较量。四大出去受到重视，是因为客户认可四大企业的文化和员工的行事风格，这是他们多年的沉积，我们就要去学习。审计到底有什么作用?至于审计有什么用，说实话我想的不多，对于其存在对资本市场的意义，肯定是

17、有不可替代的积极作用。我觉得既然选择了这项工作，就想着如何把他做好。主要是对得起周围的人，包括自己的家庭，自己的老板和同事，以及我们的被审计客户。这个世界上任何一个行业都有潜在的不好的东西，但我们不是救世主，只要做好自己的事情，服务好周围的人就足够了。信息系统审计能否每年多培训几次?这个知识其实我们一直都很欠缺，我以前工作过的事务所也缺乏这方面的培训，但以后一定会考虑聘请相关专家来给我们培训。把你以前写的志再简练一下进行讲解?目前还没有达到可以总结过去的高度，我自己还在摸索中，我给自己的定位是事业刚刚起步尚未走上正轨，因此整理工作等我觉得自己功成名就阶段再说吧，呵呵。审计外勤日记之五、审计质量

18、控制系统设计的思考和设计 控制工具类别我们的整个质量控制系统设计肯定是要基于中注协的底稿系统之上，但是要进行补充和转换，使得我们的系统更加容易操作，且更具有先进性。根据我以前在不同的事务所的经验，以及对审计准则的理解，我将我们的审计质量控制体系文件设计包括如下文件：了解阶段：了解企业实体与环境 初步了解企业内控 初步了解企业的核算流程 初步财务报表分析计划阶段：审计计划备忘录 审计策略备忘录实施阶段：审计工作会议纪要 审计重大事项汇报函 底稿复核记录及反馈记录 未审报表进一步分析完成阶段：审计总结备忘录 审定报表分析以上文件，是对于上市公司年审项目和IPO项目的必备文件。 控制文件流程图 具体

19、分工说明图上面两个图是我的设计中的花费心思最多的部分。*1 了解了企业实体及环境，必须指出特殊风险，并有专门应对程序;了解了内控，必须修正抽凭底稿格式。*2 抽查的样本量计算方法见抽样样本量设计说明;*3 重大事项备忘录应编号，对那些拿不准的或者有风险的事项，以书面形式向上级汇报,不进入最终底稿中。 设计理念解析负责经理的主要职责：1、了解企业实体与环境是为确定重大特殊风险和对企业财务报表分析的基础，负责经理必须亲自参与攥写，否则负责经理对项目的控制会流于形式。2、在项目进行中，经理必须对企业财务报表进行细致分析，包括到明细科目的分析，才能对报表项目有全面的把握;3、在项目结束后，审计总结必须

20、由负责经理亲自攥写，才能真正对项目风险有实质性控制。项目经理的主要职责：1、在明确了企业的内控和核算流程后，对每个科目的测试方式必须心中有数，因此要对每个审计员的底稿负全面责任;2、根据负责经理的重要审计领域和特殊审计程序设计后的结果，编制具体的审计计划和审计策略，并对项目进度控制负全面责任，项目经理收入与进度控制论挂钩;3、基于上述两个责任，项目经理工作就在于指导和复核审计员底稿开列，负责现场细节控制，项目进度表的汇总与汇报等。其他补充和说明针对网友的疑问和解释，作为本系统不可缺少的一部分。1、yajun_wang对于象外资企业和非上市公司的报表，如何做这种项目计划、风险评估及分析程序。现在

21、中小所审计基本是抽证、对表、出报告、拿钱、走人。就这个程序。上述企业如何做呢?对于小项目，些控制文件都要做,但可以做的简单些。因为做这些文件是一种审计思路的体现，从了解企业到分析企业到测试系统到审计总结，是人们发现和认识事物的一个过程。至于人力是否足够，主要看项目经理的熟练程度。2、 老厚 调查阶段是承接后的了解程序?负责经理即对项目实施负责，又对底稿二级复核负责，接下来直接是面对合伙人吗?调查阶段其实就是计划阶段的一部分，为了方面讲解而人为划开;项目经理对底稿和实施进度负责，负责经理对项目风险控制负责;接下来是面对合伙人,最后是技术部总体复核。另外需要补充强调的是，所谓调查和计划阶段文件,并

22、非说在这个阶段就可以完成,只是说从调查和计划就开始做,且要有个阶段性的成果,事实上这些文件的修正和补充是一直贯穿整个审计的始终。审计外勤日记之六、审计抽查测试系统设计今天公司迎来了两位新同事，一位是来自信永中和，一位来自德勤。两位的加盟对于我们的项目管理团队的实力带来了极大的提升，让我更加有信心实现预期的目标。上午，召集了项目经理以上员工的讨论会，我将自己周末设计的质量控制系统和抽查测试系统给大家详细解说了一遍，大家进行了讨论，新来的两位同事给予很多好的建议，根据讨论结果进行了部分更新。下午参加了一个IPO项目的网络视频会议，在法国参加视频的鬼子用的英文发言，完全让我迷茫了，幸好香港的律师MM

23、将意思大致给我们用蹩脚普通话翻译了，所以还是成功的完成了此次视频讨论会。看来无论事务所还是个人，从长远发展来看，英文是避不开绕不过的坎，否则永远别想提上高台阶。晚上，我将抽查测试系统进一步完善了，形成了一个初步框架。具体还需要与包括新来的两位同事一起设计完善。关于审计抽样系统实质性测试样本量考虑到中注协底稿模版中的抽样系统比较复杂，在实务中很少有事务所真正按那套方法去计算样本量，国内所大多是凭经验去抽查，没有计算模型。为了杜绝凭证抽查的“随意抽”“放飞机”“无目的”等毛病，我决定借鉴德勤的抽样系统来计算样本量。具体模型如下：样本量N = P / JJ = (MP / R)解释说明：1、 P是指

24、我们要检查对象的样本总量(Population)，需要注意的是：(1)如果是往来函证时，样本总量中关联方往来排除在外;对于合并报表范围内关联方不发函，合并范围外关联方100%发函;(2)对于费用抽凭时，对工资费用、折旧费用、摊销费用、租赁费用、律师诉讼费用不纳入抽凭总体中，其中：工资、折旧、摊销费用只需要钩稽结果;对租赁费需要根据合同测算;对律师诉讼费100%检查。2、 J是指“样本单元”，不是样本个数;3、 是指在P里面，要抽查的样本单元J的个数;4、 MP是指重要性水平，计算过程如下：选择指标指标金额（A）比例范围（B）可容忍误差调整（C）重要性水平（MP=A*B*C）利润总额5%-10%

25、0.7-1.2收入总额0.5%-2%净资产总额1%-5%资产总额0.5%-1%5、R为检查风险系数(Risk)，计算过程如下：特别风险控制风险检查风险（R）合计备注存在特别风险依赖内控02.30.73当年必须测试该内控不依赖内控0033无特别风险依赖内控120(usually 0.3)3当年执行了内控测试依赖内控11.30.73对各循环执行轮流测试，当年对该循环未执行测试不依赖内控10236、特殊规定：1在用公式计算样本量时，N是向上取整，如2.1和2.8都是取3个样本量;2在计算实际抽查的样本量时，不足1的算1个，超过1的向下取整，如1.2和1.8都是取1;3若计算出来的样本量需要抽查50笔

26、以上的，仅抽查40个样本记录(切记非样本量为40)。符合性测试样本量关键控制点执行符合性测试，检查和重新执行是保证程度较高的方法。在执行内控测试时，要根据内控活动发生的频次确定选取样本的数量。就频次与样本量之间的关系，目前理论上尚无确定的公认的数据。对此，我借鉴了其他会计公司(普华永道和信永中和)的经验同时考虑中国企业的现状设计频次与样本量关系图，下面表格数据为测试时支持控制有效运行结论而必须达到的测试数量的最高限与最低限。控制活动执行频次年度测试控制文档抽样数量每年执行一次1每季执行一次2每月执行一次4-6每周执行一次10-20每天执行一次20-50每日执行数次25-60随时执行如控制活动随时发生，测试时需了解该项控制活动全年发生的次数折合成相应频次确定样本数量。发生次数300 折合每日数次发生次数50300 折合每日一次发生次数1550 折合每周一次发生次数15 折合每月一次注：样本数量的最高限与最低限为通常情况判断内控关键控制点执行是否有效的数量标准，对一个相对熟悉的企业，且对内控进行更新测试时，负责合伙人与负责经理可根据企业的实际情况调整样本数量。